.. UnART - Portal

[OHB]

Neue Masche
"Du schaust wirklich blöd aus!"
Frankfurt/Main , 03. Juni 2008

Die Verbreiter von Schadprogrammen versuchen Computernutzer jetzt auch mit Beleidigungen auf infizierte Websites zu locken.

Wie die Sicherheitsfirma G Data berichtete, kursieren derzeit zahlreiche Spam-Mails, in denen es zum Beispiel heißt: "You look really stupid". Glaubwürdig werden sie durch die Verwendung des Vor- und Nachnamens des potenziellen Opfers in der Betreffzeile. Mit dem Einsatz personalisierter Spam-Mails versuchen die Täter, Spam-Filter auszutricksen.

Trojaner soll Schadcodes installieren
Der in die Mail eingebundenen Link verweist scheinbar auf eine seriöse Adresse, tatsächlich landet der Nutzer auf einem Server, auf dem die Schadsoftware liegt. Auf der präparierten Seite werde dann der Trojan-Downloader.Win32.Exchanger.cb installiert, der weiteren Schadcode nachlädt, erläuterte G Data. Ziel des Angriffs sei es, Kreditkarteninformationen zu erhalten und weiteren Schadcode zu installieren.

[also]

Neue Masche
"Du schaust wirklich blöd aus!"
Frankfurt/Main , 03. Juni 2008

Die Verbreiter von Schadprogrammen versuchen Computernutzer jetzt auch mit Beleidigungen auf infizierte Websites zu locken.

Wie die Sicherheitsfirma G Data berichtete, kursieren derzeit zahlreiche Spam-Mails, in denen es zum Beispiel heißt: "You look really stupid". Glaubwürdig werden sie durch die Verwendung des Vor- und Nachnamens des potenziellen Opfers in der Betreffzeile. Mit dem Einsatz personalisierter Spam-Mails versuchen die Täter, Spam-Filter auszutricksen.

Trojaner soll Schadcodes installieren
Der in die Mail eingebundenen Link verweist scheinbar auf eine seriöse Adresse, tatsächlich landet der Nutzer auf einem Server, auf dem die Schadsoftware liegt. Auf der präparierten Seite werde dann der Trojan-Downloader.Win32.Exchanger.cb installiert, der weiteren Schadcode nachlädt, erläuterte G Data. Ziel des Angriffs sei es, Kreditkarteninformationen zu erhalten und weiteren Schadcode zu installieren.

Dass es hierbei um Informationsbeschaffung zu Kreditkartennummern und ähnliches geht, ist nur ein falsches Gerücht.
Zur Zeit wird von einigen Stellen, auch von sogenannten seriösen, versucht bots_netzwerke aufzubauen.
Was ist das?

Nehmen wir als Beispiel dieses Forum.

Code: Alles auswählen

+------+
| OHB  |------\     +--------+
+------+       \    |        |
                o===+ UnART  |
+------+       /    |        |
| also |------/     +--------+
+------+


OHB und also drücken zur selben Zeit auf den Knopf, beide bekommen vom UnART nahezu zur selben Zeit
die Seite serviert. Das ist kein Problem, dafür ist so ein Server ja schließlich da.

Es wird immer schwieriger, solche Server von außen zu übernehmen, einzudringen und sie abzuschalten.
Die Software auf solchen Server wird immer besser und sicherer, die meisten Schwachstellen wurden behoben.
Deshalb haben sich die Hacker folgendes ausgedacht:
"Wir suchen weltweit irgendwelche Computer mit Schwachstellen, auf denen wir unsere Software installieren können"

Diese Schwachstellen sind nicht nur die Rechner selbst, sondern natürlich auch die Bediener dieser Computer.
Alles mögliche wird versucht, um diese Fremdsoftware zu installieren. Wenn das gelungen ist,
nehmen wir einmal eine Zahl von 10.000 Rechnern mit einer solchen Fremdsoftware an, dann hat man ein mächtiges bots_netzwerk.

Zuerst tut sich einmal gar nichts. Die Fremdsoftware schlummert vor sich hin, ist ruhig und unauffällig,
schaut nur hie und da hinaus in das Internet. Ansonsten tut sie nichts.
Irgendwann erhält dieser Rechner über das Internet von irgendwoher den Befehl, "Hol' dir jede Sekunde eine Seite vom UnART ab"
Diesen Befehl erhalten aber alle 10.000 Rechner mit dieser Fremdsoftware gleichzeitig, und alle beginnen zu arbeiten.

Das hält kein Server aus, da geht jeder in die Knie. D.h. dieser Server ist nicht mehr erreichbar.
Ob mail, www oder sonstwas, man kann also jeden Server im Internet mit so einem bots_netzwerk lahmlegen.
Der dadurch verursachte Schaden für ein Unternehmen oder öffentliche Einrichtung ist enorm.
FBI, Microsoft, usw. Alle kann man damit von außen abschalten

Das ist Macht! Wenn man ein solches bots_netzwerk besitzt, hat man ausgesorgt.
Es gibt tausende Interessenten, die ein solches bots_netwerk um viel Geld für eine Woche auf jemanden loslassen möchten. Die können sich dieses Monster ausborgen und auf Knopfdruck legt es los.

also

[f.art]

..... Die können sich dieses Monster ausborgen und auf Knopfdruck legt es los.
also

...oder man besucht die Bücherei an der 2. Ecke und hinterlegt, um nicht aufzufallen, eine NOP (nichtoperable Nachricht).

[knieriem]

..... Die können sich dieses Monster ausborgen und auf Knopfdruck legt es los.
also

...oder man besucht die Bücherei an der 2. Ecke und hinterlegt, um nicht aufzufallen, eine NOP (nichtoperable Nachricht).

Was dem Schäuble so alles einfällt, tststststs.....